dangquangminh
25-08-2005, 06:02 PM
Detailed Logging
Lưu giữ các log là rất phổ biến. Các thông tin thường được lưu bao gồm trạng thái các cổng, các thông báo bảo mật và các trạng thái của môi trường ….Dưới đây là một cấu hình log tiêu biểu:
logging buffered 16384
logging trap debugging
logging facility local7 <-- Syslog facility on syslog server
logging 169.222.32.1 <-- IP address of your syslog server
để thiết lập syslog daemon trên 4.3 BSD Unix, dùng một dòng sai trong file
/etc/syslog.conf:
local7.debugging /usr/adm/logs/cisco.log
Mặc định, các log message sẽ không có nhãn thời gian. Nếu muốn gán thêm nhãn thời gian cho từng dòng log, thêm vào các lệnh sau:
service timestamps debug datetime localtime show-timezone msec
service timestamps log datetime localtime show-timezone msec
Lúc này, kết quả của thông điệp sẽ có dạng:
Jul 27 15:53:23.235 AEST: %SYS-5-CONFIG_I: Configured from console by philip on console
Các thông số của lệnh:
- debug: Tất cả các thông tin debug sẽ được gán nhãn thờI gian.
- log: Tất cả các thông tin log sẽ được gán nhãn thờI gian.
- datetime: ngày và giờ sẽ hiện trong thông điệp.
- localtime: thờI gian được dùng là local (không phảI UTC).
- show-timezone: chỉ ra timezone.
- msec: thờI gian chính xác đến từng mili giây.
Cũng có thể chỉ định một địa chỉ IP cho các log message.
logging source-interface loopback0
Phân tích dữ liệu SYSLOG:
Dưới đây là các công cụ phần mềm được dùng để phân tích syslog.
Cisco Resource Manager http://www.cisco.com/warp/public/734/crm/index.shtml
Private I http://www.4privatei.com/
Crystal Reports http://www.seagatesoftware.com/crystalreports/
Ví dụ cấu hình. Trong ví dụ này, router R2 sẽ chỉ định địa chỉ 150.50.17.5 như là logging server. Các thông điệp gửi ra đều có nhãn thời gian đính kèm. Tất cả các log message sẽ được gửi ra trên logging server như cũng sẽ có 15000 bytes được cache trên R2.
Router 2:
Current configuration : 761 bytes
!
version 12.1
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
hostname R2
!
logging buffered 15000 debugging
!
clock timezone CST -6
clock summer-time CDT recurring
ip subnet-zero
no ip finger
!
interface Loopback0
ip address 200.0.0.2 255.255.255.255
!
interface Ethernet0
ip address 150.50.17.2 255.255.255.0
!
ip classless
ip http server
!
logging trap debugging
logging 150.50.17.5
!
end
Lưu giữ các log là rất phổ biến. Các thông tin thường được lưu bao gồm trạng thái các cổng, các thông báo bảo mật và các trạng thái của môi trường ….Dưới đây là một cấu hình log tiêu biểu:
logging buffered 16384
logging trap debugging
logging facility local7 <-- Syslog facility on syslog server
logging 169.222.32.1 <-- IP address of your syslog server
để thiết lập syslog daemon trên 4.3 BSD Unix, dùng một dòng sai trong file
/etc/syslog.conf:
local7.debugging /usr/adm/logs/cisco.log
Mặc định, các log message sẽ không có nhãn thời gian. Nếu muốn gán thêm nhãn thời gian cho từng dòng log, thêm vào các lệnh sau:
service timestamps debug datetime localtime show-timezone msec
service timestamps log datetime localtime show-timezone msec
Lúc này, kết quả của thông điệp sẽ có dạng:
Jul 27 15:53:23.235 AEST: %SYS-5-CONFIG_I: Configured from console by philip on console
Các thông số của lệnh:
- debug: Tất cả các thông tin debug sẽ được gán nhãn thờI gian.
- log: Tất cả các thông tin log sẽ được gán nhãn thờI gian.
- datetime: ngày và giờ sẽ hiện trong thông điệp.
- localtime: thờI gian được dùng là local (không phảI UTC).
- show-timezone: chỉ ra timezone.
- msec: thờI gian chính xác đến từng mili giây.
Cũng có thể chỉ định một địa chỉ IP cho các log message.
logging source-interface loopback0
Phân tích dữ liệu SYSLOG:
Dưới đây là các công cụ phần mềm được dùng để phân tích syslog.
Cisco Resource Manager http://www.cisco.com/warp/public/734/crm/index.shtml
Private I http://www.4privatei.com/
Crystal Reports http://www.seagatesoftware.com/crystalreports/
Ví dụ cấu hình. Trong ví dụ này, router R2 sẽ chỉ định địa chỉ 150.50.17.5 như là logging server. Các thông điệp gửi ra đều có nhãn thời gian đính kèm. Tất cả các log message sẽ được gửi ra trên logging server như cũng sẽ có 15000 bytes được cache trên R2.
Router 2:
Current configuration : 761 bytes
!
version 12.1
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
hostname R2
!
logging buffered 15000 debugging
!
clock timezone CST -6
clock summer-time CDT recurring
ip subnet-zero
no ip finger
!
interface Loopback0
ip address 200.0.0.2 255.255.255.255
!
interface Ethernet0
ip address 150.50.17.2 255.255.255.0
!
ip classless
ip http server
!
logging trap debugging
logging 150.50.17.5
!
end